1. Name der verantwortlichen Stelle
H. W. Seeland GmbH
2. Geschäftsführung
Dipl. Ing. Gero Schröder
Dipl. Ing. (FH) Lutz Schröder
Prokura
Andrea Freudenthal
Leif Eric Schröder
Bianca Schröder
3. Postanschrift der verantwortlichen Stelle:
H. W. Seeland GmbH
Haldesdorfer Str. 46
22179 Hamburg
Angaben zu den Verfahren automatisierter Verarbeitung (§ 4e Satz 1 Nr. 4-8 BDSG)
4. Geschäftszwecke/Ziele der H. W. Seeland GmbH und der Datenverarbeitung:
4.1 Gegenstand des Unternehmens ist die Verwaltung von Wohnungs- und Teileigentum, Errichtung, Erschließung, Bewirtschaftung und Verwaltung von Bauten in allen Rechts- und Nutzungsformen, darunter Eigenheime und Eigentumswohnungen sowie aller mit dem Geschäftszweck zusammenhängenden Nebentätigkeiten.
4.2 Die Durchführung der Speicherung und Datenverarbeitung personenbezogener Daten für eigene Zwecke sowie im Auftrag und Namen der Konzerngesellschaften erfolgt auf der Grundlage von Dienstleistungsvereinbarungen.
4.3 Neben der Erhebung, Verarbeitung und Nutzung von Daten werden u. a. personenbezogene Daten im Rahmen der Kunden-, Lieferanten- und Personalverwaltung sowie für sonstige Zwecke (z. B. Geschäftspartner- und Interessentenbetreuung) erhoben, verarbeitet oder genutzt.
5. Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien
Es werden im Wesentlichen personenbezogene Daten zu folgenden Personengruppen, soweit es sich um natürliche Personen handelt, erhoben, verarbeitet und genutzt. Die betroffenen Personengruppen ergeben sich aus der Zweckbestimmung (Nr. 4). Es handelt sich um folgende Datenkategorien, wobei grundsätzlich zu unterscheiden ist zwischen Auftragsdaten und internen Daten, die für eigene Zwecke der H. W. Seeland GmbH notwendig sind.
5.1 Kundendaten: Adress-, Bank-, Vertrags-, Zahlungs-, Abrechnungs- und Steuerungsdaten, Ansprechpartner, Personalausweisnummer
5.2 Interessentendaten: Adress- und Bankdaten, Verdienst, Personalausweisnummer
5.3 Daten von Verwaltungsbeirat: Adressdaten
5.4 Daten von Geschäftspartnern, Vermittlern und Maklern: Adress-, Bank-, Vertrags-, Zahlungs-, Abrechnungsdaten, Ansprechpartner
5.5 Lieferantendaten: Adress-, Bank-, Vertrags-, Zahlungs-, Abrechnungs- und Funktionsdaten, Ansprechpartner
5.6 Auftragsdaten Die gesamte Auftragsdatenverarbeitung ist aus den Auskunftspflichten ausgenommen, da für diese Daten ausschließlich der Auftraggeber verantwortlich ist.
5.7 Mitarbeiterdaten: Adress-, Bank-, Vertrags-, Zahlungs-, Abrechnungs- und Bewerberdaten, Daten zur Personalverwaltung und –steuerung
5.8 sonstige personenbezogene Daten: Daten von sonstigen Geschäftspartnern (z. B. von Partnern, Kammern, Verbänden, Banken und Behörden), Daten zur Interessentenbetreuung, Besucherverwaltung, Videoüberwachung etc.
6. Empfänger oder Kategorien von Empfängern, denen personenbezogene Daten mitgeteilt werden können
Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten, z.B. Sozialversicherungsträger, Finanzbehörden. Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind, z.B. Personalverwaltung, technische Hausbewirtschaftung, Eigentümerverwaltung, Buchhaltung, Grundbesitz, Versicherungsbetrieb, Schadenabwicklung, Einkauf, Marketing, Vertrieb. Externe Auftragnehmer entsprechend den Vorschriften des § 11 BDSG. Weitere externe Stellen, wie z.B. Kreditinstitute, Lieferanten, Handwerker, Makler im Rahmen der Geschäftstätigkeit sowie berufliche Verbände.
7. Regelfristen für die Löschung der Daten
Die Löschung der Daten erfolgt nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen. Sofern Daten hiervon nicht betroffen sind, werden sie gelöscht, wenn die unter Nummer 4 genannten Zwecke entfallen sind.
8. Geplante Datenübermittlung in Drittstaaten
Derzeit sind keine Datenübermittlungen in Drittstaaten geplant. Sofern eine Datenübermittlung in Drittstaaten in Ausnahmefällen erforderlich sein sollte, erfolgt diese nur nach Maßgabe der gesetzlichen Zulässigkeitsvorschriften gemäß §§ 4b und 4c BDSG.
9. Allgemeine Beschreibung der geplanten Maßnahmen nach § 9 und Anlage zu § 9 BDSG
Organisationskontrolle
Alle Mitarbeiter der H.W. Seeland GmbH sind mit der Einhaltung des Datenschutzes sowie mit dem Datengeheimnis vertraut und habe dies mit einer Unterschrift bestätigt. Die Festlegung der genauen Aufbewahrungspflichten findet mindestens nach den gesetzlichen Bestimmungen statt oder insofern, bis die Geschäftsbeziehung und alle weitere Forderungen und Verbindlichkeiten ale beendet gelten. Diese Akten, Dateien und Unterlagen werden spätestens nach Ablauf von 10 Jahren vernichtet.
Zugriffsskontrolle
Zutritt zu den Geschäftsräumen haben nur Mitarbeiter der H.W. Seeland GmbH sowie eingewiesenes Reinigungspersonal. Der Zutritt erfolgt durch ein Schließsystem.
Zugangskontrolle
Der Zugang zu den EDV-Systemen, dem Server und allen weiteren digitalen Dateien ist nur mit einen persönlichem Benutzernkonto der Domäne und einem individuellem Passwort möglich. Des Weiteren sind eine Firewall direkt am Internetübergabepunkt und eine durch Domänenrichtlinen beschränkte Firewall am Server eingesetzt und regeln den Zugriff von innen und außen. Ein einloggen von außen ist nur mittels einem VPN-verschlüsselten Zugang möglich und muss individuell freigeschaltet werden.
Zugriffskontrolle
Die Anzahl der Administratoren ist auf 1 begrenzt. Alle registrierten Benutzer sind Mitglieder in Gruppen, denen unterschiedliche Rechte zugewiesen sind. Jeder Benutzer verfügt nur über die Rechte, über die er verfügen darf.
10. Zugriffsberechtigungen nach § 9 und Anlage Nr. 3 zu § 9 Nr. 3 BDSG (Berechtigungsmatrix)
Personengruppe: Administratoren
Benutzerverwaltung, Berechtigungsverwaltung und -vergabe, Software- und Hardwareinstallationen, Datensicherung und Datenwiederherstellung, Löschen von Dateien.
Persongruppe: Mitarbeiter
Lesen und Schreiben von nötigen Datensätzen.